Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV.

( читать дальше... )

>>> Подробности

В Минцифры пояснили, что в РФ будут блокироваться конкретные VPN-сервисы и VPN-протоколы, которые определены экспертной комиссией ведомства как угроза безопасности функционирования интернета. Регулятор не публикует в открытом доступе список этих фильтруемых ресурсов и протоколов.

«На основании решения экспертной комиссии, предусмотренной пунктом 10 правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — уточнили в Минцифры.

( читать дальше... )

>>> Подробности

Европейское космическое агентство представило первые изображения, полученные с космического телескопа «Евклид». Пять полноцветных снимков подтверждают, что телескоп готов приступить к созданию самой обширной трёхмерной карты Вселенной.

( читать дальше... )

>>> Подробности

6 ноября 2023 года вышла тестовая версия подсистемы инициализации и управления службами в Linux systemd v255-rc1, где добавлен компонент systemd-bsod, который обеспечивает поддержку ВSOD («синего экрана смерти») в Linux.

Новая утилита systemd-bsod позволяет выводить предупреждения (зарегистрированные сообщения об ошибках из журнала LOG_EMERG) в виде белых букв на синем фоне в полноэкранном режиме и QR-код с ошибкой, если загрузка компонентов Linux завершилась отказом.

Это добавление показа bsod в systemd было разработано в рамках обсуждения и внедрения улучшений взаимодействия с пользователем при ранних сбоях загрузки системы под названием Outreachy 2023.

Синий экран смерти как таковой впервые появился в Windows 95. Его вызывал различный сбой в работе системы. Пользователи сами могли его вызвать, если открывали дисковод во время чтения диска системой или изменяли разрешения экрана и потом перезагружались.

>>> Подробности

Редакция издания Hothardware опубликовала результаты первых тестов нового процессора на базе arm, который компания Qualcomm представила На прошедшем мероприятии Snapdragon Summit.

Речь идет о новом 64-битном 12-ядерном процессоре Snapdragon X Elite с ядрами Oryon для Windows ПК, разработанном на основе технологий стартапа NUVIA, купленного Qualcomm ранее. Процессор показал выдающуюся производительность, превзойдя большинство современных платформ от Intel, AMD и Apple в различных аспектах, включая энергоэффективность.

Snapdragon X Elite, изготовленный по 4-нм техпроцессу, может работать на частотах до 3,8 ГГц, и автоматически разгоняться до 4,3 ГГц. Общий объем кеш-памяти L2 и L3 составляет 42 Мбайт, и процессор поддерживает память LPDDR5X-8533 и накопители стандарта PCIe 4.0.

Графический процессор Adreno в составе Snapdragon X Elite является самым мощным среди разработанных Qualcomm и обеспечивает производительность до 4,6 Тфлопс, поддерживая 4K-дисплеи с частотой обновления 120 Гц и HDR10. Кроме того, чип оснащен нейронным сопроцессором Hexagon для выполнения задач машинного обучения с производительностью до 45 TOPS.

( читать дальше... )

>>> Подробности

Китайская компания Semiconductor Manufacturing International Corp. использовала оборудование голландской ASML для производства чипов 7 нм. При этом, по информации Bloomberg, SMIC не получила доступ к передовому EUV-оборудованию, а модифицировала старое оборудование для DUV-литографии. Тем не менее, новый чип, попавший в смартфон Huawei Mate 60 Pro, «насторожил США», которые объявили о введении новых санкций.

Американские власти совместно с Японией и Нидерландами много лет пытаются перекрыть Китаю доступ к передовым полупроводниковым технологиям. Несмотря на ограничения, Huawei в конце августа выпустила смартфон Mate 60 Pro с 5G и 7 нм процессором HiSilicon Kirin 9000S. Компания TechInsights разобрала смартфон и выяснила, что чип внутри него разработала SMIC, продемонстрировав производственные возможности, выходящие за рамки санкций США.

Как утверждают источники Bloomberg, для изготовления чипа SMIC использовала модифицированное оборудование для фотолитографии в глубоком ультрафиолете (Deep ultraviolet lithography, DUV), выпущенное голландской компанией ASML, а также инструменты других компаний.

ASML доминирует на рынке производства оборудования для фотолитографии. Её новейшие системы фотолитографии в сверхжёстком ультрафиолете (Extreme ultraviolet lithography, EUV) играют ключевую роль в производстве самых передовых чипов. Из-за экспортных ограничений у ASML нет права продавать EUV-машины в Китай, однако источники издания предполагают, что китайские предприятия модернизируют старые DUV-модели для производства 7-нанометровых и, возможно, даже более совершенных чипов.

Это очень дорогой процесс, намного затратнее, чем использование EUV-оборудования, однако китайское правительство берёт на себя значительную часть затрат компаний на производство чипов. Из-за этого китайские производители чипов стараются накапливать запасы DUV-оборудования, особенно после того, как к санкциям США присоединились Япония и Нидерланды.

Давление со стороны США подтолкнуло правительство Нидерландов прошлым летом объявить о планах запретить компании ASML поставлять в Китай часть своего DUV-оборудования без специальной лицензии. Пока ASML ещё может экспортировать эту продукцию в Китай, но с января поставки будут запрещены.

В октябре власти США ещё больше ужесточили экспорт DUV-оборудования, введя одностороннее право de minimis, предполагающее контроль продажи опредёленных литографических машин иностранного производства, содержащих любое количество американских материалов. На прошлой неделе генеральный директор ASML Питер Веннинк сообщил инвесторам, что новые санкции США и Нидерландов вместе срежут продажи компании в Китае на 15%.

>>> Подробности

20 октября 2023 года администратор jabber.ru (xmpp.ru) сообщил о выявлении атаки по расшифровке трафика пользователей (MITM), проводимой в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. На этих IT-ресурсах размещён сервер проекта и вспомогательные VPS-окружения. Атака была организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использованием расширения STARTTLS.

Неизвестные участники этой атаки выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222.

( читать дальше... )

>>> Подробности

Антимонопольная борьба руководства Евросоюза против американской корпорации Google способствовала росту популярности российской поисковой системы «Яндекс» в европейских странах.

По данным агентства Bloomberg, это произошло из-за того, что подвергшаяся ограничениям Google была вынуждена дать пользователям смартфонов с операционной системой Android в 23 странах ЕС возможность пользоваться приложениями других поисковых систем.

Согласно статистике сайта ОС Android, которую приводит Bloomberg, «Яндекс» вошел в пятерку самых популярных поисковиков в Германии, Италии, Чехии, Дании и других странах.

>>> Подробности

Банк разослал всем клиентам следующее сообщение:

Скачайте новое приложение для iOS

Рекомендуем сделать это прямо сейчас

Выпустили наше новое приложение для iPhone — его можно скачать в App Store. Оно называется DocStorage.
DocStorage позиционируется как сервис для хранения документов, но после скачивания и авторизации откроется наше привычное приложение.

Приложение могут удалить в любой момент, поэтому не откладывайте и установите его сейчас.
Как минимум — на всякий случай, как максимум — чтобы пользоваться новыми функциями, получать мгновенные уведомления, управлять картами, вкладами и бонусами, оплачивать счета и переводить деньги.

Пожалуйста, не оставляйте отзывы в App Store. Если у вас есть замечания по работе приложения, напишите нам или позвоните — мы обязательно разберемся.

>>> Подробности

Недавно группа ученых из Принстонского университета, EleutherAI и Университета Торонто представила миру LLEMMA — языковую модель нового поколения, специализирующуюся на математике. Этот проект стал результатом работы с уникальным набором данных, Proof-Pile-2, в котором собраны научные статьи, програмные реализации математических методов и другие материалы. И самое интересное: LLEMMA превзошла все ожидания, показав впечатляющие результаты на тесте MATH.

( читать дальше... )

>>> Подробности

В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены системы с включённым сервером NVMe-oF/TCP (NVME_TARGET_TCP), который по умолчанию принимает соединения на сетевом порту 4420.

Уязвимость вызвана логической ошибкой, из-за которой функция nvmet_tcp_free_crypto вызывалась два раза и два раза освобождала некоторые указатели, а также разыменовывала освобождённые адреса. Подобное поведение приводит к обращению к уже освобождённой области памяти (use-after-free) и двойному освобождению памяти (double-free) при обработке сервером NVMe-oF/TCP специально оформленного сообщения от клиента, который может находиться как в локальной, так и в глобальной сети.

>>> Подробности

Компания Google опубликовала релиз web-браузера Chrome 118. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 119 запланирован на 31 октября.

( читать дальше... )

>>> Подробности